当前位置:首页 > 服务端 > linux下nginx配置SSL证书

linux下nginx配置SSL证书

2022年11月07日 23:16:49服务端16

1.新建证书存放路径(/usr/local/nginx目录下)

mkdir ssl

2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)

openssl genrsa -des3 -out yangwanli.key 1024               --其中 yangwanli可以自定义

输入密码后,再次重复输入确认密码。记住此密码,后面会用到

linux下nginx配置SSL证书 _ JavaClub全栈架构师技术笔记

3.创建csr证书

openssl req -new -key yangwanli.key -out yangwanli.csr     --其中 yangwanli.csr可以自定义命名

按照命令依次输入内容

输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码

linux下nginx配置SSL证书 _ JavaClub全栈架构师技术笔记

执行完后会在ssl目录下会有两个文件,一个是私钥(key),一个是证书

yangwanli.csr  yangwanli.key

4.生成crt证书

openssl x509 -req -days 365 -in yangwanli.csr -signkey yangwanli.key -out yangwanli.crt

linux下nginx配置SSL证书 _ JavaClub全栈架构师技术笔记

已生成成功

5.配置证书

修改nginx.conf文件

 server {
        listen       443 ssl;
        server_name    www.lee.com;
    
        ssl_certificate      /usr/local/nginx/ssl/yangwanli.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/lee.key;
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
    
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

6.设置重定向
rewrite ^(.*) https://$host$1 permanent; ; #可以把http协议重定向到https上面
具体如下:

server {
 listen 80;
 server_name localhost;   #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
 location / {
index index.html index.htm;
}
}


7. 重启nginx   
service nginx restart  重启

阿里云配置文档:https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.589.4b2b953aX9sYA3

作者:工作QQ感冒的石头
来源链接:https://blog.csdn.net/qq_39291929/article/details/79113717

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。


本文链接:https://www.javaclub.cn/server/68400.html

标签: Nginx
分享给朋友:

“linux下nginx配置SSL证书” 的相关文章

Nginx:Nginx配置文件详解

Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。 如下是Nginx的配置详解: ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user...

Netty通过Nginx配置 wss 协议访问(实践可行)

先写个比较简单的,后面再写一篇Vue + springboot +netty  Netty在互联网以及物联网公司用的很多,底层走的还是 websocket协议,好处很多,就不一一列了,相关的文章很多,大家可以搜下; 在实际开发应用中,基本上都是采用前后端分离...

循序渐进nginx(三):日志管理、http限流、https配置,http_rewrite模块,第三方模块安装,结语

循序渐进nginx(三):日志管理、http限流、https配置,http_rewrite模块,第三方模块安装,结语

目录 日志管理 access_log error_log 日志文件切割 自定义错误页 http访问限流 限制请求数...

Nginx的搭建和配置

Nginx的搭建和配置

文章目录 Nginx的概述 Nginx常见的功能 正向代理 反向代理 负载均衡 动静分离 nginx的搭建 Ngin...

Nginx应用详解及配置

Nginx应用详解及配置

一、Nginx简介; 概述:Nginx是一款由俄罗斯开发的开源的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3/SMTP代理服务,其性能优势着为显著,官网上称:单台nginx服务器可以处理50000并发; 特点:高性能、稳定、消耗硬件资源小、能够处理...

Nginx配置小结

前两天区听了一堂Nginx的课,然后翻了一下自己之前的Nginx的笔记,做了一个简单的小结。 全局变量 $args : 这个变量等于请求行中的参数,同$query_string $content_length : 请求头中的Content-length字段 $content...

Linux下Nginx配置文件nginx.conf默认位置修改

nginx默认配置 安装时 nginx.conf所在位置为:/usr/local/nginx/conf/nginx.conf 本人需要将其移动到  /xxx/nginx 下   1、将原文件移动到自己需要更改...

CentOS7环境Nginx安装

CentOS7环境Nginx安装

Nginx简介 Nginx 是一个高性能的 HTTP 和 反向代理 服务器 ,也是一个 IMAP/POP3/SMTP 代理 服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本...

Nginx正向代理配置详解

一、nginx正向代理介绍及配置(需要在客户端配置代理服务器进行指定网站访问) #模块 ngx_http_proxy_module: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_set_hea...

Nginx最新版安装教程(Windows+Linux)

Nginx最新版安装教程(Windows+Linux)

目录 一、Nginx安装—Windows 1. 下载解压 2. 启动 3. 测试是否启动成功 4. 配置监听端口 二、Ngin...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。